سائبریکچر کے ماہرین نے 10 جنوری کو اقوام متحدہ کے سیکیورٹی سسٹم کی کمزوری کا اظہار کیا، جس کی مدد سے انہوں نے ماحول پر 100،000 سے زائد اقوام متحدہ کے پروگرام کے ذاتی ریکارڈ تک رسائی حاصل کرنے میں کامیاب کیا.
ڈیٹا کی خلاف ورزی کی وجہ سے ڈائریکٹریز اور گٹ کی اسناد کی وجہ سے ہوا، تاکہ سیکیورٹی محققین GIT ذخیرہ کرنے کے قابل تھے اور 100،000 سے زائد اقوام متحدہ کے عملے سے متعلق بہت بڑی تعداد میں خفیہ معلومات جمع کر سکے.
اقوام متحدہ کے خطرے سے متعلق پروگرام کے ایک حصے کے طور پر ساکورا ساموری ٹیم کے ماہرین نے اقوام متحدہ کے ڈیٹا انفارمیشن سسٹم کے ساتھ منسلک سیکورٹی کے غلطیوں اور نقصانات کو دیکھنے کے لئے شروع کر دیا. انہوں نے اقوام متحدہ کے ماحولیاتی پروگرام اور اقوام متحدہ کے بین الاقوامی تنظیم کے ساتھ منسلک ڈومینز میں کھلی گٹ (.GIT) کیٹلاگ اور گٹ اسناد (. گیٹ - اسناد) پایا.
ماہرین نے ان GIT فائلوں کے مواد کو ری سیٹ کرنے میں کامیاب کیا اور *iLO.org اور * .unep.org ڈومینز کا استعمال کرتے ہوئے ڈومینز کے پورے ذخیرہوں کو دوبارہ ترتیب دینے میں کامیاب کیا.
ڈائرکٹری میں گیٹ مواد میں مختلف اہم فائلیں شامل ہیں: ورڈپریس WP-config.php ترتیب فائلوں، جو آپ کو ایڈمنسٹریٹر ڈیٹا بیس کی اسناد حاصل کرنے کی اجازت دیتا ہے. اسی طرح، مختلف پی ایچ پی کی فائلوں، افشاء کرنے، اس اعداد و شمار کے رساو کے اندر، کھلی شکل میں ڈیٹا بیس کی اسناد (دوسرے آن لائن اقوام متحدہ کے نظام سے متعلق) پر مشتمل ہے. اس کے علاوہ، عام طور پر دستیاب ہے .گیٹ - اسناد کے ذریعہ سائبریکچر کے ماہرین کو غیر ماحولیاتی پروگرام کے ذریعہ کوڈ تک رسائی حاصل کرنے کی اجازت دی گئی ہے.
اکاؤنٹنگ کے اعداد و شمار کا استعمال کرتے ہوئے، محققین نے مختلف اقوام متحدہ کے نظام سے 100 ہزار سے زائد ملازمین سیکھا ہے. خطرے کی استحصال کے نتیجے میں حاصل کردہ اعداد و شمار کے ریکارڈ نے اقوام متحدہ کے عملے، ان کے نام اور نامناسب، شناختی نمبروں اور بہت کچھ کے دوروں کے بارے میں مختلف خفیہ معلومات کی تھی.
دیگر اقوام متحدہ کے ڈیٹا بیسز جس میں ساکورا ساموری ماہرین نے ان کی تحقیق کے حصے کے طور پر خطاب کیا تھا، انہیں ان کو اقوام متحدہ کے عملے (صنف، قومیت، تنخواہ کا سائز، وغیرہ وغیرہ) کے ساتھ ساتھ تمام قسم کے فنڈز کے ریکارڈوں کے ریکارڈوں پر مختلف HR کی معلومات حاصل کرنے کی اجازت دی. اقوام متحدہ کے منصوبوں، عمومی ملازمین کے ریکارڈ اور روزگار کی تشخیص کی رپورٹیں.
ساکورا ساموری نے مندرجہ ذیل کہا: "جب ہم نے ابھی اقوام متحدہ کے انفارمیشن سسٹم کو تلاش کرنے کا آغاز کیا، تو ہم یہ نہیں سمجھتے کہ ہم یہ سب کر سکتے ہیں. کام کے پہلے چند گھنٹوں کے اندر، ہم پہلے سے ہی بہت سے خفیہ ڈیٹا حاصل کرنے اور اہم نظام کے خطرات کی نشاندہی کرنے میں کامیاب رہے ہیں. ہمارے پاس ابھی تمام اعداد و شمار ہیں، ہم تقریبا 24 گھنٹوں کو نکالنے کے قابل تھے. "
cisoclub.ru پر زیادہ دلچسپ مواد. ہم سبسکرائب کریں: فیس بک | VK | ٹویٹر | Instagram | ٹیلیگرام | زین | رسول | ICQ نیا | یو ٹیوب | پلس.